Эксперты из подразделения Spider Labs (https://www.trustwave.com/spiderLabs.php) компании Trustwave продемонстрировали (https://www.defcon.org/html/defcon-18/dc-18-speakers.html#Pe...) на конференции DefCon работающий на уровне Linux-ядра прототип руткита для телефонов на базе платформы Android. Руткит выполнен в виде модуля ядра, требует для своей установки наличия root-привилегий и разработан в соответствии со стандартными принципами написания Linux-руткитов. Интерес представляет способ активации руткита на телефоне: после получения звонка с заранее определенного телефонного номера, руткит инициирует со своей стороны TCP соединение к заданному хосту злоумышленника, используя для организации канал связи GPRS/3G/WIFI и предоставляя полный shell-доступ к устройству. Код руктита в сети пока недоступен, но он был включен в состав DVD-диска, распространенного среди участников конференции.Использование подобных руткитов представляет такие угрозы как возможность чтения злоумышленн...
URL: http://www.reuters.com/article/idUSTRE66T52O20100730
Новость: http://www.opennet.me/opennews/art.shtml?num=27504
Черт, еще один вариант "взлома Linux сервера с помощью пароля на root"
>Черт, еще один вариант "взлома Linux сервера с помощью пароля на root"Вам нужно срочно пройти ликбез на тему, чем руткит отличается от эксплоита и понять, что руткит к непосредственно взлому не имеет отношения. Это инструмент для использования последствий взлома.
Более того, статья не о том, что в Андроидах обнаружена уязвимость, а об исследовании сферы деятельности гипотетических вредоносных программ на этой платформе. Вывод, имхо, таков, что платформа Андроид представляет немалый интерес для вирусописателей, а значит, любые обнаруженные уязвимости будут с высокой вероятностью эксплуатироваться. Но это не значит, что они уже есть.
>требует для своей установки наличия root-привилегийДальше можно не читать, в андройд-девайсах рут без индивидуальных для каждого устройства хаков недоступен.
>требует для своей установки наличия root-привилегийК сожалению, мы в Афганистане еще не слишком продвинулись в создании вирусов, поэтому, пожалуйста, разошлите наш вирус самостоятельно всем друзьям и знакомым, а затем удалите все файлы из папки C:\Windows...
Вот вы смеетесь на счет рута, но не понимаете что такой доступ может быть вполне получен благодаря неисправленной уязвимости, что на телефонах очень даже актуально.
Вот когда будет получен, тогда и будет руткит.
тогда это будет называться эксплоитом
почитайте что такое руткит http://ru.wikipedia.org/wiki/%D0%A0%D1%8...
А я то думал откуда столько "умных" школьников. =)Не стоит до такой степени доверять педивикии, особенно русской ее части. То определение с какого-то вантузного антивирусника скопипастили и оно не соответствует действительности. Вантузники такие вантузники.
Руткит - это набор для получения рута без ведома администратора. Это если кратко своими словами, а если хотите подробнее ищите в гугле, или хотя бы в ангийской педивикии.
Кстати с "эксплойтом" это понятие тоже как-то местами пересекается, так что зря вы тут бучу поднимаете.
>почитайте что такое руткит http://ru.wikipedia.org/wiki/%D0%A0%D1%8...http://en.wikipedia.org/wiki/Rootkit
A rootkit is a software or hardware device designed to gain administrator-level control over a computer system without being detected. Although rootkits can serve a variety of ends, they have gained notoriety as malware, appropriating computing resources without the knowledge of the administrators or users of affected systems. Rootkits can target the BIOS, hypervisor, boot loader, kernel or less commonly, libraries or applications.
The term rootkit is a concatenation of the administrative account in (primarily) Unix operating systems (root user account) and the word "kit", which refers to the software components that implement the tool.
Т.е. именно to gain - получить рутовый уровень доступа.
>Вот когда будет получен, тогда и будет руткит.Пора бы уже знать что такое руткит. Вкратце, руткит устанавливается уже после того как система была взломана через уязвимость или иным способом.
Вот, стандартный вирус для линукса - для распространения требуестя:
1)согласия на установку 3 сторон (распространителя, получателя и гугла (неисправившего гипотетическую уязвимость))
2)Не средние (на данный момент) познания в Линукс подобных осях для владельца телефона.
3)Чтобы с железом повезлоОй что то мне подсказывает, что светлое будущее вирусописательства под линукс в таких условиях еще не близко.
4) В случае неработоспособности вируса, доработать самостоятельно под конкретную систему. Подробные спецификации и код вируса прилагаются. В некоторых случаях будет необходим доступ к аккаунту root'а.
>кто интересно спонсирует такие пугалки? Если я знаю пароль рута, то какой
>ещё мне нужен руткит?Для того чтобы присутствовать в системе всегда. Собирать данные и автоматически отправлять куда надо.
На большом количестве устройств вручную с помощью пароля собирать данные геморойно. Вот и автоматизируют.
Читать СМСки, по ЖиПиЭсу пасти... Интересно... Ну там любимой жене поставить... ;)
многим тролящим стоит перечитать что означает понятие 'руткит'
о взломе аднроида через рута никто не говорил
>широкое распространение троянской программы через каталог Android Marketнужно срочно запатентовать идею такого же аналога и для винды... и название в принципе уже есть - Virus Market...